Remarques sur la protection des données et clause d'information du dispositif d'alertes sur l'outil de collecte des informations
Sous réserve de dispositions locales particulières, en application de la réglementation Française et Européenne l'Entité du Groupe Crédit Agricole responsable de traitement, située sur le territoire européen avec laquelle vous êtes en relation en qualité de Collaborateur, Collaborateurs extérieurs et occasionnel, Relation commerciale établie, met à votre disposition de façon facultative et non contraignante, pour la préservation de son intérêt légitime, un outil de collecte vous permettant de manière désintéressée et de bonne foi de signaler tout dysfonctionnement caractérisant des faits graves contraires aux règles applicables dont vous avez eu personnellement connaissance.
Sont exclus du régime de l'alerte, les faits, informations ou documents, quel que soit leur forme ou leur support, couverts par le secret de la défense nationale, le secret médical ou le secret des relations entre un avocat et son client.
Tout signalement abusif expose son auteur à d'éventuelles sanctions ou poursuites, étant précisé qu'un signalement effectué de bonne foi même si les faits s'avèrent par la suite inexacts ou ne donnent lieu à aucune suite n'expose son auteur à aucune sanction disciplinaire. Ne peuvent également être poursuivies pénalement les personnes pour avoir révélé des faits soumis au secret bancaire. Aucune personne ne peut être sanctionné, licencié ou faire l'objet d'une quelconque mesure discriminatoire directe ou indirecte, notamment en matière de rémunération ou de promotion professionnelle pour avoir exercé son droit d'alerte.
Les signalements révélés sont traités dans la plus stricte confidentialité. Les éléments de nature à identifier le lanceur d'alerte ne peuvent être divulgués, sauf à l'autorité judiciaire et seulement avec le consentement de celui-ci. Les éléments de nature à identifier la personne mise en cause par un signalement ne peuvent être divulgués, sauf à l'autorité judiciaire et une fois établi le caractère fondé de l'alerte.
Les alertes collectées sont destinées au Référent de l'Entité et/ou au Référent du Groupe Crédit Agricole SA notamment en cas d'impossibilité de saisir le Référent de l'Entité, qui traite le signalement en toute confidentialité.
Le lanceur d'alerte est tenu informé des suites données à son signalement et de sa clôture.
Les données relatives à un signalement considéré, dès son recueil par le Référent, comme n'entrant pas dans le champ d'application du dispositif droit d'alerte seront détruites ou archivées sans délai, après anonymisation.
Lorsque le signalement n'est pas suivi d'une procédure disciplinaire ou judiciaire, les données relatives à ce signalement seront détruites ou archivées après anonymisation par le Groupe dans un délai de douze mois à compter de la clôture des opérations de vérification.
Lorsqu'une procédure disciplinaire ou des poursuites judiciaires sont engagées à l'encontre de la personne visée par le signalement ou à l'encontre de l'auteur d'un signalement abusif, les données relatives au signalement sont conservées par le Groupe jusqu'au terme de la procédure concernée.
En tout état de cause, les données faisant l'objet de mesures d'archivage seront conservées, dans le cadre d'un système d'information distinct à accès restreint, pour une durée n'excédant pas les délais de procédures contentieuses.
Vous pouvez à tout moment dans les conditions prévues par la loi, en vous adressant à l’Entité responsable du traitement, accéder aux données personnelles vous concernant, vous opposer pour motif légitime à leur traitement, en demander la rectification, la suppression, la limitation de leur traitement.
L’entité a désigné un délégué à la protection des données que vous pouvez contacter en cas de besoin (coordonnées disponibles sur les sites intranet ou internet de l’Entité).
En cas d’impossibilité, vous pouvez contacter le DPO de Crédit Agricole SA à l’adresse suivante : donnees.personnelles@credit-agricole-sa.fr
Sur le territoire Européen, vous pouvez, en cas de contestation, former une réclamation auprès de l'autorité de protection des données dont relève territorialement votre Entité.
